Название: Название ПО для защиты иформации ограниченного доступа Отправлено: Dust от 22 Октября 2003, 08:11:14 Нужен перечень софта, который подходит под:
Четвёртый уровень защиты иформации ограниченного доступа. Кто знает можно перых три тоже. Конечно, можно узнать у лицензирующего органа, но пока всё это будет, а мне нужно прикинуть что куда. Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Николай Николаевич Федотов от 22 Октября 2003, 12:31:36 Вот здесь есть перечни сертифицированных средств:
http://www.jetinfo.ru/cgi-bin/map/annexes.html Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Dust от 22 Октября 2003, 12:36:28 Спасибо!
Писали бы они цены :) Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Urix от 22 Октября 2003, 17:32:31 "Снег"-ом лучше не пользоваться. Еще в 1995 году в сети FIDO для него был опубликован "кряк". Проверял, "кряк" работает. Стойкость - 1 час.
Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Dust от 23 Октября 2003, 01:57:07 Юрий а что лучше?
Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Urix от 23 Октября 2003, 09:44:00 Пока лучше PGP что-то трудно предложить. Для доказательства того, что продукт не имеет blackhole необходимо открыто публиковать его исходные коды. Это делается только для PGP. Но он, по моему, не сертифицирован.
Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Dust от 23 Октября 2003, 11:04:41 Да, уточнение, информация будет постоянно находиться на диске, т.е. пересылки её не будет
Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Urix от 23 Октября 2003, 14:56:46 Dust! Вы же видели, что даже вроде бы прикрытый масдай взламывается. Так что, верить "голому" неприкрытому масдаю, подключенному к сети, я бы поостерегся. Моя практика об этом свидетельствует.
Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Dust от 23 Октября 2003, 15:34:13 Юрий, а кто сказал что у меня масдай будет ;)
Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Urix от 23 Октября 2003, 16:10:57 Тогда включаешь CODA, создаешь CODA-FS и спокойно работаешь.
Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Dust от 23 Октября 2003, 17:36:09 Без проблем, лицензирующему органу объясните это ;D Да и клиентам мне надо запудрить мозги, хотя по тех. части буду не я
Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Urix от 24 Октября 2003, 15:54:56 Dust! Никакой указ Президента не дает гарантий защиты именно Вашей конкретной информации. И никакая сертификация также не дает гарантий. Сертификация - это исследование образца на соответствие предъявляемым к нему требованиям. Если в момент проведения сертификации еще не был известен метод "взлома" данного продукта, то это не означает, что по прошествии некоторого времени такой метод не будет найден. Дурь это все с сертификацией.
"Снег" ведь тоже сертифицирован и даже есть специальный указ Президента о его применении, а на него есть "кряк". Т.е., этот продукт по определению уже не является средством защиты информации. Однако, "Снег" проталкивается куда только можно и именно, как средство защиты информации. С какой целью, спросите Вы? Не знаю. В России две беды: дураки и дороги. А услужливый дурак опаснее врага. Так, что если Вы действительно хотите защищать свою информацию, то наплюйте на сертификаты и стройте систему защищенного доступа к информации в соответствии с правилами (их немного) защиты информации. В любом случае, даже если Вы пользуетесь сертифицированным средством защиты, только Вы один несете ответственность за ущерб от распространения Вашей информации. И никто другой. На шконке париться, если что, будете только Вы один. Поэтому, только Вам одному и принимать решение. P.S. Однажды, на одном сборище, где усиленно проталкивалось одно "средство защиты", я задал вопрос: кто будет нести ответственность за "утечку" информации, если я буду пользоваться предлагаемым средством?. На что получил вполне конкретный ответ: конечно Вы. Всегда найдется тысяча способов доказать, что Вы неправильно использовали средство. Остальное, надеюсь, понятно. Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Dust от 25 Октября 2003, 09:37:03 Цитировать Так, что если Вы действительно хотите защищать свою информацию, то наплюйте на сертификаты и стройте систему защищенного доступа к информации в соответствии с правилами (их немного) защиты информации Блин, не могу рассказать всю идею, к сожалению они не охраняются :), да и схем по России только пару.Очень серьёзно там, не прокатит А что про смарт-карты думаете, как дополнение к комплекту? Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Urix от 25 Октября 2003, 14:38:29 Да хоть что берите, хоть черта лысого. Если нарушаются хоть чуть-чуть правила защиты информации, тут Вас и "поимеют". Из того, где используются smart-карты я пока ничего "не дырявого" не видел.
Цитировать не могу рассказать всю идею, к сожалению они не охраняются Есть приват. E-mail, наконец. Мне чужих идей не надо. Свои бы успеть реализовать.Название: Re:Название ПО для защиты иформации ограниченного доступа Отправлено: Dust от 26 Октября 2003, 08:09:57 Цитировать Есть приват. E-mail, наконец. Мне чужих идей не надо. Свои бы успеть реализовать Верю, но позже |